La nuova sovranità privata e l'ambivalenza del dato personale. Intervista a Giusella Finocchiaro

Giusella Finocchiaro è professoressa ordinaria di Diritto privato e di Diritto di Internet presso l’Università Alma Mater di Bologna. Ha curato, insieme a Valeria Falce, il volume “Fintech: diritti, concorrenza, regole. Le operazioni di finanziamento tecnologico” (Zanichelli, 2019).

Siamo giunti ad un momento in cui l’autonomia privata si è “trasformata” in sovranità. Il tema del rapporto tra Stati e grandi aziende – soprattutto tecnologiche – è oggi centrale nelle riflessioni geopolitiche. Come devono agire gli Stati, secondo lei, nei confronti di questi giganti privati?

Viviamo in una stagione di fenomeni giuridico-economici in continuo divenire e che non sempre risulta facile disciplinare normativamente. Non si deve, tuttavia, cadere nell’errore di voler arginare questi eventi producendo nuove norme con la logica dell’emergenza. Si rischierebbe un inquinamento normativo non indifferente, che causerebbe solo maggior confusione nell’interpretazione effettuata dai giuristi. Già adesso, infatti, ci troviamo di fronte ad un insieme di regole frastagliate e di diverso livello difficili da sistematizzare.

Detto questo, le scelte di campo nei confronti dei c.d. “giganti del web” non possono che essere di responsabilità della politica e non tanto a livello del singolo Stato, quanto piuttosto di un insieme coordinato di Stati. Sono decisioni, infatti, che impattano non solo nel settore giuridico ma hanno importanti riflessi economici, fiscali e social-occupazionali. Solo la politica può quindi trovare la giusta sintesi scegliendo quale indirizzo perseguire, ben conscia che nessuna opzione è priva di conseguenze. Il ruolo dell’Unione Europea, per quanto ci riguarda più direttamente, è senza dubbio fondamentale.

L’approccio nei confronti dei dati personali sembra risentire di un dualismo: il dato personale è un bene da tutelare, ma contemporaneamente è anche un bene economico che si mette a disposizione. Si tratta di un dualismo irrisolvibile, secondo lei, oppure no? Chi è il proprietario del dato?

Il dato personale ha da sempre una duplice natura: da un lato è la proiezione della personalità dell’individuo, dall’altro può essere considerato bene giuridico economicamente valutabile, oggetto di scambio. Tale ambivalenza è esplicitamente dichiarata nel Reg. Ue 2016/679 (GDPR) fin dal titolo. Il Regolamento è per l’appunto relativo alla “protezione delle persone fisiche con riguardo al trattamento dei dati personali” così come alla “libera circolazione dei dati”. Tale dualismo non è per nulla irrisolvibile. Anzi, è lo stesso GDPR, al considerando 4, a ribadire la necessità di un contemperamento tra diversi diritti fondamentali. Si rende quindi necessario un bilanciamento continuo e costante tra il diritto alla privacy e altri diritti, come la già citata libera circolazione dei dati, la libertà di informazione, ancora il principio di trasparenza.

La seconda domanda è invece più complessa. Dobbiamo, infatti, allontanarci dal paradigma proprietario. Non esiste un vero e proprio “proprietario” del dato personale ma più soggetti che detengono specifici diritti o doveri in relazione al dato stesso. La prima figura a cui si pensa è ovviamente quella dell’interessato del trattamento che, semplificando al massimo, possiede quel generale diritto di “controllo” sul dato, che poi altro non è se non il contenuto concreto del diritto alla protezione dei dati personali. Tale potere di controllo si estrinseca nei diversi diritti previsti dal GDPR quali il diritto di opposizione al trattamento, il diritto all’oblio, il diritto di accesso, il diritto di rettifica, il diritto di cancellazione dei dati, e così via. Altra figura fondamentale è ovviamente quella del titolare del trattamento cui il GDPR impone una serie di obblighi.

Tuttavia, con diverso significato, di “titolare” si parla anche nel CAD e nella legge sul diritto d’autore, testi normativi nei quali possiamo trovare altre interessanti prospettive che spostano la prospettiva dal diritto di proprietà al diritto all’utilizzo del dato. Il CAD, infatti, individua il titolare quale il “soggetto che ha formato per uso proprio il documento che rappresenta il dato o che ne ha la disponibilità”. La l. 633/1941 invece fa riferimento al titolare di un diritto sulle c.d. “banche dati”. Si tratta quindi o del diritto “sui generis” per il contenuto di banche dati con rilevanti investimenti in termini finanziari, di tempo o di lavoro umano oppure dei diritti di proprietà intellettuale per la struttura di banche dati frutto del lavoro intellettuale del titolare.

Dunque, non un diritto di proprietà, ma diversi diritti.